1 / 12

COMPUTER FORENSIC SCIENCE

Presentazioni - Scintlex. COMPUTER FORENSIC SCIENCE. DEFINIZIONI. Da un punto di vista scientifico non sono mancati i tentativi di definire la Computer Forensics. Ecco due definizioni che individuano i concetti fondamentali attorno ai quali ruota tale disciplina.

gwylan
Download Presentation

COMPUTER FORENSIC SCIENCE

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Presentazioni - Scintlex COMPUTER FORENSIC SCIENCE

  2. DEFINIZIONI Da un punto di vista scientifico non sono mancati i tentativi di definire la Computer Forensics. Ecco due definizioni che individuano i concetti fondamentali attorno ai quali ruota tale disciplina. • “…il processo di: Identificazione, Conservazione, Analisi e Presentazione di digital evidence [1] in processo garantendone l’ammissibilità”. [2] • “…la raccolta e l’analisi di dati secondo una prassi che ne garantisca la libertà da distorsioni e pregiudizi cercando di ricostruire dati ed azioni avvenuti nel passato all’interno del sistema informatico” [3] [1] La traduzione letterale di “digital evidence” è “prova legale digitale”. La legge italiana, però, non ammette distinzioni di sorta tra “prove reali” e “prove digitali”. Pertanto tale concetto è di difficile inquadramento formale (a meno di prossime modifiche della legge italiana inerenti le strutture e le informazioni digitali). Da adesso in avanti quindi si considererà la “digital evidence” come “prova legale ottenuta attraverso sistemi digitali”, la quale, è opportuno sottolinearlo, è ben lungi da essere solo una “prova digitale”, perché presuppone un processo interpretativo. [2] Mc Kemmish, R. (1999), “What is Forensic Computing”, Trends and Issues in Crime and Criminal Justice (118), Australian Institute of Criminology. [3] Farmer D., Venema W. (2000), “Forensic Computer Analysis: an Introduction. Reconstructing past Events.”, Dr Dobb’s Journal, 29, 70-75. Computer Forensics

  3. NE SEGUE CHE la Computer Forensics interviene dopo che un sistema informatico è stato violato o un crimine è stato perpetrato attraverso l’impiego di sistemi informatici. Computer Forensics

  4. SCOPI • Integrità probatoria • Continuità probatoria Computer Forensics

  5. LA PROCEDURA DI BASE • Sopralluogo e acquisizione delle prove • Conservazione e autenticazione • Analisi • Documentazione Computer Forensics

  6. SOPRALLUOGO e ACQUISIZIONE DELLE PROVE • “Istantanea” scena criminis • Accesso al sistema • Ricerca altri elementi utili (agende, appunti, …) • Catalogazione ed etichettatura Computer Forensics

  7. CONSERVAZIONE E AUTENTICAZIONE THECHAIN OF CUSTODY • Allestimento locali idonei alla conservazione dei reperti. • Stesura verbali delle operazioni di custodia e di chi le ha materialmente eseguite. Computer Forensics

  8. ANALISI Copia fisica dei dati • L’analisi va operata su una copia fisica del sistema operativo. • La copia fisica è una copia bit per bit di un livello tanto basso da rendere sempre possibile la ricostruzione dei dati presenti nel computer e nei supporti studiati. • Impiego di strumenti HW e SW per garantire: • l’ aderenza della copia all’originale; • che l’ originale non subisca modifiche durante la copia. Computer Forensics

  9. ANALISI • Componente tecnica • Componente investigativa Computer Forensics

  10. Analisi COMPONENTE TECNICA • Studio contenuto memoria di massa • Individuazione ed estrazione files in cluster persi o non allocati; recupero files cancellati • Password cracking Computer Forensics

  11. Analisi COMPONENTE INVESTIGATIVA • Criminal profiling • Diagrammi d’analisi investigativa • Comparazione con risultati di altre operazioni di p.g. Computer Forensics

  12. DOCUMENTAZIONE Forma (cartacea): • Relazione tecnica • Report (nei tools di analisi forense) • Incidente informatico + (eventuale) Formato digitale: • Presentazione multimediale con link interni Computer Forensics

More Related